DarthJaro Opublikowano 26 Września 2003 Zgłoś Opublikowano 26 Września 2003 Jak zrobic zeby konkretnym ip nie otwieraly sia konkretne strony ???? CHodzi oto ze mama jednego dzieciaka nie chce zeby ten wchodzil na o2 bo tam ponoc jest duzo Porno....jakby gdzieindziej bylo malo hahaha..... chodzi oto zeby ip 192.168.0.45 nie mogl wejsc na www.o2.pl mam iptables...moze cos tym ...ale nie znam regolek..... wiem wiem poszukaj w google..... mimo tego prosze o pomoc :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 26 Września 2003 Zgłoś Opublikowano 26 Września 2003 iptables -I INPUT -s 192.168.0.45 -d 212.126.20.8 -j DROP Pisane z głowy, ale powinno działać ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
DarthJaro Opublikowano 26 Września 2003 Zgłoś Opublikowano 26 Września 2003 niestety nie dziala :( Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
bigfan Opublikowano 26 Września 2003 Zgłoś Opublikowano 26 Września 2003 A to nie lepiej sie pobawic content proxy? ;-) Np. dansguardian podlaczonym do squida. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ejmos Opublikowano 27 Września 2003 Zgłoś Opublikowano 27 Września 2003 iptables -I INPUT -s 212.126.20.8 -d 192.168.0.45 -j DROP Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
QuakeR Opublikowano 27 Września 2003 Zgłoś Opublikowano 27 Września 2003 iptables -I INPUT -s 212.126.20.8 -d 192.168.0.45 -j DROP Zeby działało to trzeba to zrobić na FORWARD. Eleganckie rozwiązanie blokujące tylko WWW: iptables -I FORWARD -p tcp -d 212.126.20.8 -s 192.168.0.45 --dport 80 -j REJECT --reject-with tcp-reset Choć można też tak: ip rule add from 192.168.0.45 to 212.160.20.8 unreachable Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
bigfan Opublikowano 28 Września 2003 Zgłoś Opublikowano 28 Września 2003 Panowie, ale chyba prosciej jest zastosowac content proxy wyposazone w tzw. czarne listy uaktualniane regularnie, mozliwosc blokowania stron ze wzgledu na ich tresc i tak dalej? Zaloze sie, ze na jednej stronie sie nie skonczy ;-) Duzo bardziej uniwersalne rozwiazanie IMHO Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 28 Września 2003 Zgłoś Opublikowano 28 Września 2003 Wiesz, ogólnie z postawieniem content proxy może być więcej problemu niż z napisaniem skryptu w bashu który będzie regułki wrzucał w pętli... Wszystko zależy od ilości adresów jakie chcemy blokować ;> Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
bigfan Opublikowano 28 Września 2003 Zgłoś Opublikowano 28 Września 2003 Content proxy bedzie o wiele bardziej uniwersalne i bedzie malo o wiele wiecej mozliwosci niz regulka w firewallu. Przy kilku adresach byc moze i jest sens prostego sciecia ruchu WWW, ale, znajac zycie, mama tych adresow znajdzie wiecej i byc moze blokowanie calego IP nie bedzie mialo sensu, bo beda interesujace podstrony... Tak sobie dywaguje. To dla tych, co maja wiecej niz jeden adres do blokowania i chca do tego celu jakies sprytne narzedzie. P.S. Jest takie sprytne cos zowiace sie adzap. W polaczeniu ze squidem stanowi to przyjemny blocker reklam bannerowych, co moze byc ciekawe dla osob z wolnymi laczami. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
